PT-2026-56661 · Drupal · Location Selector
Drew Webber
+3
·
Publicado
2026-07-08
·
Atualizado
2026-07-10
·
CVE-2026-15081
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Location Selector versões 0.0.0 a 1.3.0
Description
Um problema de injeção de SQL existe no módulo Location Selector, que fornece um filtro de Views para selecionar valores de localização. Um filtro de Views específico não sanitiza adequadamente os valores provenientes de entrada do usuário, permitindo a neutralização inadequada de elementos especiais usados em um comando SQL. Este problema é mitigado caso não exista uma View que utilize o filtro afetado e esteja configurada para aceitar entrada do usuário.
Recommendations
Atualize o Location Selector para uma versão posterior à 1.3.0.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Location Selector